Le cri d’alarme lancé par la CNIL

« Gendarme » de l’informatique, la Commission nationale informatique et libertés (CNIL) appelle depuis 2018 l’Etat à dessiner un cadre clair pour la reconnaissance faciale, critiquant la multiplication des expérimentations ponctuelles, « sans vision d’ensemble », qui risquent d’opérer un « glissement progressif » aboutissant « à un changement de société non anticipé et non souhaité ». Pour bâtir une société numérique librement choisie, le régulateur propose ses réflexions, appelant à entrer dans la complexité du sujet et dans le large champ d’usages potentiels de la reconnaissance faciale. « Une gradation peut être envisagée en fonction du degré de contrôle des personnes sur leurs données personnelles, de leur marge d’initiative dans le recours à cette technologie, des conséquences qui en découlent pour elles, et de l’ampleur des traitements mis en œuvre ». La palette d’usages est en effet large entre l’authentification sur une interface dédiée, et une identification dans une foule, sans démarche active des personnes. Le « raisonnement cas d’usage par cas d’usage s’impose » donc, avec une ligne directrice : « pour déterminer si un traitement de données personnelles est légal, il faut partir de sa finalité, du but poursuivi ». Le politique doit évaluer les risques, notamment le « recul de l’anonymat dans l’espace public », pour les « gérer efficacement, voire refuser certains usages ». La CNIL met également en garde sur une particularité de la reconnaissance faciale : technologie « sans contact », elle « permet le traitement des données à distance et à l’insu des personnes ».